13
ответов

Превратить строку в допустимое имя файла?

У меня есть строка, которую я хочу использовать в качестве имени файла, таким образом, я хочу удалить все символы, которые не были бы позволены в именах файлов, с помощью Python. Я был бы строг, чем иначе, так скажем, я хочу...
вопрос задан: 27 November 2016 16:18
8
ответов

Вставка выгоды вводится

Я ищу способ санировать вход, который я вставляю в браузер, действительно ли это возможно сделать с jQuery? Мне удалось придумать это до сих пор: $ (этот) .live (pasteEventName, функция (e) {//...
вопрос задан: 2 January 2014 06:05
6
ответов

Действительно ли безопасно использовать ввод данных пользователем для регулярных выражений Python?

Я хотел бы позволить своим пользователям использовать регулярные выражения для некоторых функций. Мне любопытно, что последствия имеют передающий ввод данных пользователем к re.compile (). Я предполагаю, что нет никакого способа для пользователя дать мне.
вопрос задан: 4 January 2010 07:58
6
ответов

Когда фильтровать/санировать данные: перед вставкой базы данных или перед дисплеем?

Поскольку я готовлюсь заниматься проблемой фильтрации входных данных и санитизации, мне любопытно, существует ли лучшее (или наиболее используемый) практика? Лучше фильтровать/санировать данные (HTML, JavaScript...
вопрос задан: 13 August 2009 21:02
4
ответа

Как к sanitze вводу данных пользователем в PHP перед отправкой по почте?

У меня есть простой сценарий почтовой программы PHP, который принимает значения от формы, отправленной по почте, и отправляет их по почте мне: <? $to php = "me@example.com"; $name = $ _POST ['имя']; $message = $ _POST ['сообщение']; $email...
вопрос задан: 30 August 2011 01:42
3
ответа

C# санируют имя файла

Я недавно перемещал набор MP3s от различных местоположений в репозиторий. Я создавал новые имена файлов с помощью тегов ID3 (спасибо, TagLib-Sharp!), и я заметил, что был...
вопрос задан: 30 March 2013 08:07
3
ответа

Это - опасная вещь просмотреть журнал доступа, не санируя через веб-браузер?

Это - опасная вещь просмотреть журнал доступа, не санируя через веб-браузер? Я рассматриваю для записи журнала доступа, и я рассматриваю для просмотра его через wev браузер, но если взломщик изменяет его...
вопрос задан: 24 December 2012 21:18
3
ответа

Санируйте форму контакта без mysql_real_escape_string

Я обычно использую эту функцию для очистки моих исходных данных формы прежде, чем сохранить их в мою базу данных://Функция для очистки значений, полученных от формы. Предотвращает функцию Внедрения SQL, чистую ($str) {$...
вопрос задан: 9 August 2010 05:06
3
ответа

Санируйте вход XSS и ввод HTML в направляющих

Я знаю, что могу использовать помощника ActionView strip_tags метод в моих представлениях для очистки вывода, но что лучший способ состоит в том, чтобы санировать ввод данных пользователем, прежде чем я сохраню его к своему дб? Если я нахожу способ включа
вопрос задан: 18 October 2009 05:07
3
ответа

Полоса встроенный CSS и JavaScript в направляющих

Я работаю над приложением направляющих, и я хотел бы знать то, что является лучшим способом лишить блоки CSS или JavaScript. <стиль>... </стиль> - или <сценарий>... </сценарий> я...
вопрос задан: 22 July 2009 03:23
2
ответа

Ruby on Rails: Как лучше всего выйти из строки в модели?

Я хочу, чтобы мое приложение санировало HTML на входе, а не демонстрирующийся, так, чтобы поля, сохраненные в базу данных, были санированы. Я делал это с strip_tags, и он работал отлично...
вопрос задан: 21 May 2010 03:49
1
ответ

Как сохранить HTML META и JavaScript в базе данных с помощью PHP?

Это не повторяющаяся запись, поскольку я экранирую форму, используя htmlspecialchars () для очистки отправленной формы, а активные записи из CodeIgniter экранируют все кавычки. Ошибка не одна из ...
вопрос задан: 10 April 2019 16:16
1
ответ

не может копировать NilClass, когда использование Санирует драгоценный камень

Хорошо это, вероятно - худшая ошибка, которую я находил когда-либо. У меня есть два проекта, оба использования того же кода: Sanitize.clean (строка, Санируйте:: Конфигурация:: ОСНОВНОЙ), но каждый работает, и другой перестал работать. Проблема...
вопрос задан: 23 May 2017 10:33
1
ответ

Лучший способ санировать исполнительную команду с пользователем вставил переменные

Я кодирую веб-интерфейс к ужасной части примирительного программного обеспечения наше использование компании. Программное обеспечение не имеет никакого реального UI и требует, чтобы мы предоставляющий доступ шпаклевки к нашей системе для наших клиентов да
вопрос задан: 7 December 2014 01:20
1
ответ

HTML-теги Agility Pack НЕ ВХОДЯТ в белый список

Я пытаюсь создать функцию, которая удаляет HTML-теги и атрибуты, которых нет в белом списке. У меня есть следующий HTML-код: < b > первый текст < / b > < b > второй текст здесь < ...
вопрос задан: 4 April 2012 19:18
1
ответ

Как санировать sql фрагмент в направляющих

Я должен санировать часть запроса SQL. Я могу сделать что-то вроде этого: класс <<ActiveRecord:: Основная общественность: sanitize_sql заканчивают ул. = ActiveRecord:: основа sanitize_sql (["И column1 =?", "two's"]...
вопрос задан: 9 June 2010 19:07
1
ответ

Насколько хороший направляющие, санируют () метод?

Могу я использовать ActionView:: Помощники:: SanitizeHelper#sanitize на вводимом пользователем тексте, который я планирую на показе другим пользователям? Например, это правильно обработает все случаи, описанные на этом сайте? Кроме того...
вопрос задан: 7 June 2010 07:57
1
ответ

Ruby on Rails: Как санировать строку для SQL если не с помощью, находят?

Я пытаюсь санировать строку, которая включает ввод данных пользователем, не имея необходимость обращаться к ручной обработке моего собственного возможно багги regex, если это возможно, однако, если бы это - единственный способ, которым я также ценил бы...
вопрос задан: 23 March 2010 05:50
1
ответ

Используя Wordpress, кто-то может сказать мне лучший способ санировать вход?

Я разрабатываю приложение, используя Wordpress в качестве CMS. У меня есть форма с большим количеством полей ввода, которое должно быть санировано, прежде чем сохранено в базе данных. Я хочу предотвратить инъекцию SQL, имея...
вопрос задан: 24 January 2010 12:29
0
ответов

Очистить ввод пользователя в bash в целях безопасности

Как очистить пользователя вход в сценарий bash, чтобы затем передать его в качестве аргумента другой программе оболочки? Я хочу предотвратить следующее: INPUT = "filename; rm -rf /" ls $ INPUT Я думал ...
вопрос задан: 11 April 2018 19:14
0
ответов

Что случилось с этими комбинированными символами Unicode и как мы можем их отфильтровать?

กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ...
вопрос задан: 8 March 2017 20:51
0
ответов

PHP Sanitize Data

Я новичок в мире кодирования и PHP, поэтому хотел бы узнать, каков наилучший способ очистки данных формы, чтобы избежать неправильных страниц, внедрения кода и тому подобного. Это пример сценария, который я нашел ниже ...
вопрос задан: 5 June 2016 12:43
0
ответов

PHP Удаление символа Windows ^M

У меня есть CSV-файл, который я загружаю из источника, который я не контролирую, и конец каждой строки представляет собой символ ^M при выводе на терминал bash. Как я могу дезинфицировать этот ввод программно в PHP?
вопрос задан: 7 August 2012 19:07
0
ответов

Rails Gem sanitize - Как внести в белый список &

Прямо сейчас мы используем sanitize gem: https://github.com/rgrove/sanitize Проблема в том, что если вы вводите "hello & world", sanitize сохраняет это в БД как: hello & world Как вы можете ...
вопрос задан: 8 November 2011 19:10
0
ответов

Требуется ли mysql_real_escape_string () при использовании подготовленных операторов?

Необходимо ли для этого запроса использовать mysql_real_escape_string? Любое улучшение или запрос в порядке? $ consulta = $ _REQUEST ["термин"]. "%"; ($ sql = $ db-> prepare ('select location from location_job ...
вопрос задан: 3 June 2011 21:43
0
ответов

Методы расширения должны быть определены в неуниверсальном статическом классе

Я получаю сообщение об ошибке: методы расширения должны быть определены в неуниверсальном статическом классе В строке: общедоступный класс LinqHelper Вот вспомогательный класс, основанный на коде Марка Гавелла. Я действительно ...
вопрос задан: 23 May 2011 11:03
0
ответов

Безопасен ли для дезинфекции?

I Я использую редактор форматированного текста (CKEditor), и у меня есть возможность позволить пользователям создавать профили, которые будут отображаться другим пользователям. Многие из атрибутов, которыми может управлять CKEditor, теряются, когда я ...
вопрос задан: 20 March 2011 21:29
0
ответов

Использование sanitize в контроллере Rails

Я пытаюсь вызвать sanitize в контроллере. Вот что я пробовал: class FooController
вопрос задан: 21 October 2010 09:26
0
ответов

cakePHP: Overload Sanitize

В недавней версии cakePHP 1.3.4 я обнаружил, что Sanitize :: html возвращает HTML-сущности с двойной кодировкой - из-за недавно добавленного четвертого параметра htmlentities 'double_encode'. Вот ...
вопрос задан: 29 September 2010 07:13